PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Automatischer Virenscan auf Fileserver



Joe210
21.12.06, 15:23
Im Moment mach ich auf meinem Fileserver gelegentlich immer mal wieder einen kompletten Virenscan (mit clamav), der aber aufgrund der großen Datenmenge und schwachen Prozessorleistung sehr lange dauert. Deswegen bin ich am überlegen, wie ich das ganze etwas beschleunigen könnte.

Am sinnvollsten wäre wohl, nur die Dateien zu scannen, die seit dem letzten Scan geändert oder hinzugekommen sind. Nur steh ich da etwas am Schlauch, wie ich das am besten (per Bashskript?) lösen könnte. Kann mir da jemand Tipps geben? Wie zuverlässig wäre solch eine Methode - kann ich so mit 100%iger Sicherheit alle Dateien abdecken?

Auch würde mich interessieren, wie ihr das mit Virenscans auf Fileserver löst? Grundsätzlich alles scannen oder vielleicht sogar die Dateien live scannen? Oder gänzlich drauf verzichten?

heatwalker
21.12.06, 16:04
Also auf einem Fileserver scan ich überhaupt nicht. Macht meiner Meinung nach keinen Sinn.

Scan sollte auf den Clients passieren und das schon beim einkommenden Verkehr. (Netzwerk, CDrom etc.)

Joe210
21.12.06, 20:21
Scan sollte auf den Clients passieren und das schon beim einkommenden Verkehr. (Netzwerk, CDrom etc.)

An sich richtig, ja. Nur wenn man im Netz laufend andere (fremde) Clients hat, kann man das leider so nicht umsetzen. Deshalb meine Idee, die Daten Serverseitig zu scannen.

heatwalker
21.12.06, 20:57
Wenn es schon sein muss. Dann würde ich den Server einmal komplett scannen und dann nur die neu hinzukommenden Files.

Besser wäre natürlich Clients den Zugriff zum Netz verbieten, wenn nicht sichergestellt ist, das ein Antivirenprogramm läuft.

Da es ja um vermutlich um Win Clients geht, hast du dann deinen Server gesichert, aber die nicht gesicherten Clients verseuchen Dir unter umständen dein Netz ohne deinen Server zu kompromitieren. :cool:

Joe210
22.12.06, 22:57
Wenn es schon sein muss. Dann würde ich den Server einmal komplett scannen und dann nur die neu hinzukommenden Files.

Wobei ich wieder beim Thema wär, das ich beim ersten Thread angesprochen hab: wie kann ich genau sowas am einfachsten lösen und wie hoch ist die Sicherheit, alle Daten zu "erwischen"?

heatwalker
22.12.06, 23:10
Ich weiss jetzt natürlich nicht ob in clamav Echzeitscannen integriert ist.

Ich benutze Antivir und hier kannst du Echtzeitscannen einstellen.
Dafür musst du allerdings dazukoo als kernelmodul installiert haben.

Wobei Echtzeitscannen erhebliche performance einbußen mit sich bringen kann.

Eventuell kannst du ja auch ein bashscript schreiben, das per "find" nach neuen Daten such und diese dann an den Virenscanner übergibt.